Yeni nesil Güvenlik Duvarları (NGFW'LER) ve izinsiz giriş Önleme Sistemleri (IPS)

Atama

Ağ altyapısının çevresini korumak için kapsamlı araçlar

Bilgi güvenliğinin sağlanması, şirketin faaliyet alanı ve kapsamı ne olursa olsun iş süreçlerinin ayrılmaz bir parçasıdır. Bu günlerde herhangi bir şirkette bilgi güvenliğine temel önem verilmelidir. Modern ağ saldırıları giderek daha karmaşık hale geliyor ve bu da ağ altyapısının çevresini korumak için kapsamlı araçlar gerektiriyor.

Kuruluşun, bilgi kaynaklarına dışarıdan yetkisiz erişime yönelik saldırılara ve girişimlere karşı korunmasını sağlamak

Bir güvenlik duvarının varlığı, kuruluşun saldırılara ve bilgi kaynaklarına dışarıdan yetkisiz erişim girişimlerine karşı korunmasını sağlamak için gereken minimum düzeydir. Yeni nesil güvenlik duvarları (NGFW'LER) yalnızca klasik trafik filtrelemesi sağlamakla kalmaz, aynı zamanda uygulama katmanı da dahil olmak üzere her düzeyde izinsiz giriş koruması (IPS), akış antivirüs filtrelemesi, Botnet koruması (Botnet), trafik denetimi işlevselliği de sağlar.

Şirketin ağ altyapısının çevresinin kapsamlı bir şekilde korunmasının oluşturulması

Ağ kurallarının tek bir sonlandırma noktası & bilgi güvenliği politikaları

Trafik filtreleme politikalarını ve kurallarını esnek bir şekilde yapılandırabilme yeteneği ile internet erişiminin korunması

Kuruluşun kurumsal kaynaklarına güvenli uzaktan erişim organizasyonu

Kuruluşun uzak bağlı kuruluşlarıyla güvenli iletişim kanallarının organizasyonu

Gelen ve giden ağ trafiğinin izlenmesi ve belirlenmiş bir dizi güvenlik kuralına dayalı olarak

SSL trafiğinin şifresini çözerek ağdaki kör noktaların giderilmesi

Alt sistemin bileşimi

Hemen hemen tüm modern yeni nesil güvenlik duvarları (NGFW) aşağıdaki alt sistemlerin işlevselliğini taşır

01;İzinsiz giriş Önleme alt Sistemi;Amacı, şirketin ağına yönelik saldırıları gerçek zamanlı olarak tespit etmektir. Bilinen saldırıların imzalarının güncel bir veritabanına sahip olmanın yanı sıra trafiğin «normal davranışını» inceleyerek, en iyi uygulamalara göre tasarlanmış bir izinsiz giriş önleme sistemi, daha önce bilinmeyen saldırı türlerini bile tespit edip ortadan kaldırabilir.; 02;Antivirüs alt sistemi;Uç iş istasyonlarının klasik antivirüs koruması, bulaşmayı önlemek için yeterli olmayabilir. NGFW, yalnızca içinden geçen tüm trafiğin imza analizini değil, aynı zamanda aktarılan dosyaların davranışsal analizini de sağlar. Ayrı bir işlevsellik, derin analiz için dosyaları yalıtılmış ortamlara (korumalı alanlar) otomatik olarak aktarma yeteneğidir.; 03;URL Filtreleme alt Sistemi;Gayri meşru siteler, sosyal mühendislik ile birlikte, kullanıcıların kimlik bilgilerini çalmak için yaygın olarak kullanılmaktadır ve bu da bir kuruluşun hem finansal araçlarının hem de hassas verilerinin çalınmasına neden olabilir. URL filtreleme alt sistemi, meşru olmayan sitelerin düzenli olarak güncellenen veritabanlarına bakar ve bunları kötü amaçlı kod olup olmadığını analiz eder.; 04;Uygulama Kontrol alt sistemi;Ne yazık ki, tüm yazılım geliştiricileri güvenliğe gereken özeni göstermiyor. Uygulama güvenlik açıkları, saldırganlar tarafından ağ saldırılarını uygulamak için yaygın olarak kullanılmaktadır. Uygulama Kontrol alt sistemi, ilgili uygulama güvenlik açıkları hakkında bilgi içerir ve bu tehdit vektörüne yönelik saldırıları önler.; 05;Uzaktan Erişim Organizasyonu alt sistemi;İşletmenin mevcut ihtiyaçları, çalışanın dünyanın herhangi bir yerinden şirketin kaynaklarına erişebilmesinin mümkün olduğunu göstermektedir. NGFW'NİN görevi, «İnternet» ağı üzerinden iş istasyonundan şirketin çevresine güvenli bir kanal düzenleyerek veya bir web portalı üzerinden herhangi bir cihazdan erişim sağlayarak güvenli uzaktan erişim sağlamaktır. NGFW ayrıca, güvenilmez iletişim kanalları aracılığıyla iletilen verilerin kaybolması olasılığı hariç, uzak şubelerle güvenli bilgi alışverişi düzenleyebilir.;